32bit 운영체제 vs 64bit 운영체제 WORD: CPU가 한번에 처리할 수 있는 데이터의 크기 32bit 아키텍쳐는 word가 32bit, 64bit 아키텍쳐는 word가 64bit!! (더 처리속도가 빠르고 가상메모리의 크기도 커짐) 32개의 비트가 있다는 것은 0000 0000 0000 0000 0000 0000 0000 0000 부터 1111 1111 1111 1111 1111 1111 1111 1111 까지, 그러니까 2^32의 경우의 수를 갖고, 64개의 비트가 있다는 것은 2^64의 경우의 수를 가짐 메모리 한 칸은 1byte의 크기를 가짐(1byte를 저장할 수 있다는 뜻인듯....? ex: 0xA1) 메모리 주소는 32bit아키텍쳐는 32bit (4byte) 짜리 주소 (0x0000..

오늘 다룰 내용은 다음과 같다. 커널 모드와 유저 모드 시스템콜(syscall)이란 무엇인가? (+syscall과 call과의 차이) 프로시저란? syscall의 원리 (x86,x86_64) 커널, 셸, 유저 운영체제는 컴퓨터에 연결된 모든 하드웨어와 소프트웨어에 접근할 수 있다. 이 권한은 매우 막강하기 때문에 컴퓨터는 해킹으로부터 이를 보호하기 위해 권한을 커널 모드와 유저 모드로 나눈다. 또한 모드마다 접근할 수 있는 메모리를 나누는데, 커널 모드에서는 커널 공간과 유저공간을, 유저모드에서는 유저 공간만 접근 할 수있다. 커널(Kernel) 모드, 커널 커널은 유저가 직접할 수 없는 저수준의 작업(메모리 관리, 입출력, 파일 시스템, 네트워크 통신 등)을 실행 커널은 자원을 추상화하여 관리함 아래는..

mov, jmp 이런 기본 명령어는 다 아는 상태로 가정하겠다. 기회가 된다면 이 부분도 포스팅하겠으나 확실하지는 않다. 스택 기본 명령어 push, pop push val 스택 최상단에 val을 넣음 sub rsp 8 ;스택 포인터를 8만큼 줄임 (즉 스택 크기를 한칸 늘림) mov [rsp] val ;rsp가 가리키는 위치에 val 넣음 pop reg 스택 맨 위값을 꺼낸후 reg에(addr아님!!) 대입 add rsp 8 ;스택을 한칸만큼 줄임 mov reg [rsp-8] ;원래 rsp가 있던 곳의 데이터를 reg에 대입 함수 호출규약에 나오는 명령어들 call addr addr에 있는 프로시저(함수와 비슷한 코드 조각이라고 생각하면 됨) 호출 (참고로 call 전에 SYSV에서는 인자를 레지스터로..

헷갈리는 거 정리 mov rax, rbx

들어가며 우리의 목적은 컴퓨터의 시스템을 잘 이해하고, 취약점을 알아내는 것이다. 컴퓨터의 데이터들은 메모리라는 공간에 들어있다. 허가 없이 메모리들을 수정하거나, 덮어쓰거나 하는 등의 행위를 하기 위해서는 메모리에 데이터들이 어떻게 나뉘어서 저장되어 있으며, 그 데이터들의 용도는 무엇이고 얼마나 접근가능한지에 대하여 알아야한다. 컴퓨터는 CPU에서 연산을 하지만, 메모리에서 데이터를 가져와 연산을 한다. 그리고 ISA에 따라서 명령어를 처리한다. 따라서 만약 메모리가 오염된다면, 이상한 데이터로 CPU가 이상한 연산을 하게 되어버린다. 이를 메모리 오염(Memory Corruption)이라고 한다. 따라서 메모리 오염을 방어/혹은 유발하려면 메모리 레이아웃에 대한 이해가 필수적이다. CPU나 메모리, ..

출처 : 드림핵 시스템해킹 로드맵 stage 2 https://dreamhack.io/ 정리 들어가며 오늘은 컴퓨터 구조와 ISA(명령어 집합 구조), x86-84에 대해 알아볼 것이다. 컴퓨터 구조 간단하게 생각해보자. 컴퓨터는 데이터를 저장하는 메모리, 그 메모리에서 데이터를 꺼내와서 연산하는 CPU, 네트워크 통신을 다루는 LAN 카드, 소리를 다루는 사운드 카드 등 여러 기능들로 이루어져 있다. 그리고 그 기능들이 서로 상호작용하면서 컴퓨터라는 하나의 기기를 만들어내는 것이다. 이렇게 컴퓨터를 어떻게 설계해서 하나의 기기를 만들어내느냐? 에서 그 '설계'를 우리는 '컴퓨터 구조(아키텍쳐)'라고 할 수 있겠다. - 기능에 대한 설계: 어떻게 연산을 효율적으로 할 것인가? 그러기 위해서는 어떠한 기능..